본문 바로가기
04. 시큐어코딩

시큐어코딩(2) - Resource Injection

by 김덕환 2017. 11. 14.
반응형

1. 정의


자원 삽입 (Improper Control of Resource Identifiers, Resource Injection)


외부 입력값을 검증하지 않고 시스템 자원에 대한 식별자로 사용하는 경우, 공격자는 입력값 조작을 통해 시스템이 보호하는 자원에 임의로 접근하거나 수정할 수 있고 잘못된 입력값으로 인해 시스템 자원 사이에 충돌이 발생할 수 있다. 



2. 해결방법


- 외부의 입력알 자원(파일, 소켓의 포트 등) 식별자로 사용하는 경우, 적절한 검증을 거치도록 하거나 사전에 정의된 적합한 리스트에서 선택되도록 작성한다. 외부의 입력이 파일명인 경우에는 경로순회(Directory Traversal)를 수행할 수 있는 문자를 제거한다. 



3. 예제


========================== 안전하지 않은 코드의 예 ==========================


// 외부에서 입력한 데이터를 받는다.

String service = props.getProperty("Service No");

int port = Integer.parseInt(service);


// 외부에서 입력받은 값으로 소켓을 생성한다.

if (port != 0)

serverSocket = new ServerSocket(port + 3000);

else

serverSocket = new ServerSocket(def + 3000);


============================================================================


위 예제는 안전하지 않은 코드의 예를 나타낸 것으로, 외부의 입력(service)을 소켓 번호로 그대로 사용하고 있다. 만일, 공격자가 Service No의 값으로 -2920과 같은 값을 지정하면 기존의 80 포트에서 구동되는 서비스와 충돌되어 에러가 발생할 수 있다. 




============================== 안전한 코드의 예 =============================


// 외부로부터 데이터를 입력받는다.

service = props.getProperty("Service No");


// 외부의 입력을 기본적인 내용 검사를 한다.

if ("".equals(service)) service = "8080";

int port = Integer.parseInt(service);


// 외부 입력에서 포트번호를 검사한 후 리스트에서 적합한 값을 할당한다.

switch (port)

{

case 1:

port = 3001; break;

case 2:

port = 3002; break;

case 3:

port = 3003; break;

default:

port = 3000;

}


// 서버소켓에 검사완료된 포트를 할당한다.

serverSocket = new ServerSocket(port);


============================================================================



위의 코드는 안전한 예제를 나타낸 것이다. 내부자원에서 접근할 때 외부 입력값을 포트번호와 같은 식별자로 직접 사용하는 것은 바람직하지 않으며, 꼭 필요한 경우엔 가능한 리스트를 설정하고, 해당 범위 내에서 할당되도록 작성한다.

반응형